E-commerce, home banking, social network: tanti account su molti siti web, su ciascuno di essi riportiamo molti dati personali, come possiamo proteggerli.
Molto spesso, l’accesso a questi spazi personali si basa su un meccanismo di autenticazione, volto a verificare che tu sia effettivamente la persona che ha diritto ad accedere a questo account. Questo meccanismo di autenticazione può essere semplice (ad esempio una password) o multifattoriale (ad esempio una password e un codice ricevuto tramite SMS).
Perché evitare la semplice autenticazione?
Il problema con l’autenticazione semplice è che la sicurezza si basa su un unico fattore. Pertanto, se questo fattore di autenticazione univoco viene compromesso, un hacker potrà accedere liberamente al tuo account online e ai dati in esso contenuti.
Questo spiega perché i primi bersagli dell’attacco da parte degli hacker sono le credenziali di accesso (identificatore dell’account – il più delle volte un indirizzo email – e la password). Avere queste informazioni aumenta le loro possibilità di accedere ad altri account, rubare i dati personali, inclusi dati bancari o sensibili e rubare l’ identità. Ciò porta a frequenti furti di database con nomi utente e password. Questo è anche uno degli obiettivi degli attacchi di phishing.
Perché utilizzare l’autenticazione a più fattori?
L’autenticazione a più fattori consente di rafforzare la sicurezza di accesso ai tuoi account aggiungendo uno o più fattori di autenticazione.
A volte lo troverai indicato con l’acronimo “2FA” (“Autenticazione a 2 Fattori), con “convalida in due fasi”.
Nota: sempre più servizi, in particolare i servizi bancari, offrono questo meccanismo di autenticazione fornendo agli utenti di Internet guide dettagliate per l’attivazione e l’utilizzo di questa funzionalità.
L’utilizzo dell’autenticazione a più fattori rende più difficile l’hacking in un account. Infatti, anche se un hacker riesce a ottenere il tuo nome utente e password, non potrà accedere al tuo account, per mancanza del secondo fattore di autenticazione.
Come funziona?
L’autenticazione a più fattori implementa un ulteriore fattore di autenticazione, associato al tuo account: “ciò che sai” (una password, ad esempio) può essere combinato con “ciò che hai”. Ad esempio, un codice ricevuto via e-mail o SMS, un token USB, una smart card.
Il meccanismo a più fattori è solitamente abilitato nelle impostazioni di sicurezza del tuo account. Una volta attivata, la tua identità viene verificata due volte prima che tu possa accedere all’account:
- una prima volta, quando inserisci nome utente e password;
- una seconda volta, con un codice di autenticazione che ti viene inviato via SMS, e-mail, telefono o generato tramite un’applicazione di codice di convalida, installata sul tuo dispositivo. Questo codice è riservato. È valido, in linea di principio, solo per pochi minuti.
Precauzioni da prendere:
Quando attivato, il secondo fattore diventa fondamentale per accedere al servizio. Pertanto, in caso di impossibilità di recuperarlo (ad esempio in caso di smarrimento, furto o malfunzionamento del telefono, che consente di ricevere il codice via SMS), l’accesso all’account è temporaneamente impossibile.
In quali casi è obbligatorio?
Dalla fine del 2019 (direttiva PSD2), le banche e i fornitori di servizi di pagamento devono implementare l’autenticazione a più fattori, per la maggior parte dei pagamenti remoti, l’accesso al conto e le operazioni sensibili (aggiunta del beneficiario del trasferimento, libretto degli assegni, cambio di indirizzo, ecc.).
I limiti dell’autenticazione a più fattori
Come ogni misura di sicurezza, l’autenticazione a più fattori non è infallibile. Pertanto, questo meccanismo rimane vulnerabile ad alcuni attacchi sofisticati come il phishing in tempo reale, l’intercettazione di SMS contenenti codici di autenticazione o attacchi del tipo “SIM swapping” (o “Sostituzione della scheda SIM” in Italiano).
Tuttavia, riduce significativamente il rischio di perdita o riutilizzo dei dati personali rispetto alla semplice autenticazione. Si consiglia quindi di attivare l’autenticazione a più fattori ogni volta che un servizio lo offre.
Comments are closed for this article!